[Webinar] SOA ágil con WSO2

Roger CARHUATOCTO
Roger CARHUATOCTOSecurity Architect à HolisiticSecurity.io
SOA ágil con WSO2 v 1.3 2014.05.22 Roger CARHUATOCTO IT Consultant Email: roger [at] chakray.com Twitter: @Chilcano FOTO
Índice 1. Objetivos 2. El papel del Stack WSO2 3. Agile SOA 1. Principios 4. Arquitectura de Referencia: ejemplo 5. Definición de Estrategias 1. Metodología 2. Desafíos de Integración 1. Creación de Servicios / API - demo #1 2. Reliable Messaging (RM) 3. Seguridad 4. Orquestación – demo #2 5. BAM 6. Lecciones aprendidas
1. Objetivos • Comprobar que el stack WSO2 resuelve todos los desafíos de integración existentes en nuestros Proyectos SOA. • Enterprise Integration Patterns (EIP), Creación de Servicios y API, Orquestación de Servicios, Seguridad, BAM y Cloud-Ready. • Interiorizar los principios básicos a seguir en Proyectos SOA. • Desacoplamiento, Separation of Concern (SoC), no reinventar la rueda, zero-code, gobierno, … • Verificar que la definición de una serie de estrategias de integración es la base para cumplir las metas marcadas en Proyectos SOA. • Comprobar que la Integración con Aplicaciones SaaS es natural y fácil con el stack WSO2.
2. El papel del Stack WSO2 (1/5) • Con el Stack WSO2 cubrimos todo el ciclo de vida de Proyecto SOA (y Cloud).
2. El papel del Stack WSO2 (2/5)
2. El papel del Stack WSO2 (3/5)
2. El papel del Stack WSO2 (4/5)
2. El papel del Stack WSO2 (5/5)
3. SOA ágil • Principios: • Desacoplamiento • “Separation of Concerns” (SoC) o modulable, agnóstico tecnológicamente, basado en interfases, etc. • No reinventar la rueda • Free & Open Source Technology • Una rápida búsqueda en SourceForge.net, nos muestra que hay más de: • 500 CMSs, 30 ESBs, 100 ERPs, 100 CRMs, 50 BPMs, …. • Zero-code • Exponer funcionalidades existentes como Servicios (SOAP y/o REST) creando “wrappers” y empleando “adaptadores” del Middleware (WSO2 ESB). En otras palabras, hacer “Mediación”. • Gobierno • Gestionar, asegurar y medir !!. • Gestionar el ciclo de vida de los proyectos, de las identidades, ALM, KPI, etc.
OpenBravo ERP Bonita BPM Liferay Portal WSO2 ESB WSO2 Identity Server Bonita Workflow Engine Invoices I3 Clients I4 Orders I1 Payment I2 Openia CRM Finantial Module Module Bonita Studio services orchestration modeling DB existing portlets WSO2 BAM / WSO2 CEP (KPI, Dasboard, BigData) BonitaLife Porlets bonita connectors Bonita API REST View Layer Integration Layer Business Layer KonaKart eCommerce StoreFront Admin KonaKart API (SOAP) KonaLife Porlets 4. Arquitectura de Referencia: ejemplo Module authn, authz Openbravo API (DAL) WSO2 Message Broker Alfresco ECM ECM / CMS API Repositorio Archivo NoSQL OLAP RDBMS
5. Definición de Estrategia: metodología • Lo recomendable estar alineados a los “Principios de SOA ágil” y seguir ciertas pautas o metodología. Inventario de Aplicaciones existentes y funcionalidades. Son funcionalidades que vamos a exponer como Servicios. Usar adaptadores o implementar los tuyos propios. Crear Servicios y/o API. Modelo de mensajes canónico. Gobernar, asegurar y medir. - Centralizar políticas, configuraciones. - Aplicar Seguridad. - Gestionar Versionados. - Monitorizar y medir. Hacer Mashup y Orquestación . - API - B2B - B2C - Mobile Apps … ITERAR EN MODO ÁGIL 1º 2º 3º 4º 5º
5. Definición de Estrategia: desafíos de integración • En Proyectos SOA solemos encontrarnos con ciertos desafíos tecnológicos de integración que debemos resolver, entre ellos: 1. Creación de Servicios / API 2. Mensajería confiable (Reliable Messaging - RM) 3. Seguridad (a todo nivel) 4. Orquestación (definir el flujo de ejecución de los servicios) 5. Monitorear la Actividad del Negocio (Business Activity Monitoring – BAM)
Seguir SOA: Identificar las funcionalidades de Openbravo que se van a exponer como servicios desde WSO2 ESB, que posteriormente vamos a consumir desde la View Layer, Liferay Portal en este caso. 1. Mediar: Define la estrategia de Integración (zero-code). Aprovecharemos que Openbravo expone sus funcionalidades a través de DAL (Data Access Layer) que son una serie de servicios REST con mensajes POX. 2. Gobernar: Una vez “mediados”, podemos aplicar nuevas características (seguridad, versionado, QoS, RM, Cache, …). 3. 5.1. Estrategias de integración: Creación de Servicios (1) Hacer Mashup (View Layer): Una aplicación completa tendrá un front-end, podemos usar cualquier solución de Portal para hacer mashup. 4.
Openia CRM es un módulo de Openbravo. Este módulo extiende las funcionalidades de Openbravo relacionado a CRM. 1. Una vez tengamos OpeniaCRM instalado, la BDs de Openbravo será extendida, automáticamente se extenderá también el DAL. Con el DAL actualizado podríamos crear cualquier webapps invocando estos servicios (entidades) o también podríamos“orquestar” usando Bonita BPM. 2. 5.1. Estrategias de integración: Creación de Servicios (2)
La creación de Servicios o API es una tarea aplicable a cualquier tipo de aplicación de negocio “on-premise” o en “la nube”. 1. El objetivo es definir una estrategia de Integración, creación de Servicios y/o API. En este punto WSO2 ESB es la mejor herramienta que podemos usar. 2. 5.1. Estrategias de integración: Creación de Servicios (3)
Exponer funcionalidades Openbravo ERP y CRM como Servicios Demo #1
Demo #1: Servicios a partir de “DAL” Openbravo • Blog de Gustavo Vázquez: • http://gusjavaz.wordpress.com/2014/03/22/exponiendo- funcionalidades-de-openbravo-como-bussiness-services-con- wso2-esb
5.2. Estrategias de integración: Reliable Messaging • Blog: • http://holisticsecurity.wordpress.com/2014/03/07/message- brokering-y-recoleccion-datos-big-data-wso2
Desplegar WSO2 Identity Server (WSO2 IS), crear usuarios, roles, grupos, …1. Configurar Autenticación LDAP en Liferay apuntando al LDAP embebido de WSO2 IS. Habilitar la sincronización usuarios, roles, grupos, … 2. Configurar Autenticación LDAP y sincronización en Bonita BPM apuntando al LDAP embebido de WSO2 IS. 3. Configurar Autenticación LDAP y sincronización de usuarios en Openbravo apuntando al LDAP embebido de WSO2 IS. 4. Verifique el proceso de autenticación y de sincronización de usuarios en todo el ecosistema. 5. 5.3. Estrategias de integración: Seguridad (1) Después de consolidar repositorios de Usuarios y validar el proceso de Autenticación, estamos listos para implementar servicio de Autorización, SSO, Federación de Identidades, Social Login, etc. 6.
Modelar: Después de haber expuesto Servicios desde WSO2 ESB, podemos invocarlos en el orden que mejor nos convenga. Cualquier solución BPM de tipo human-centric nos facilitará definir el flujo de ejecución de los servicios. Bonita Studio es una herramienta visual que nos permite “dibujar” el flujo de ejecución alineado a BPMN2, además con Bonita BPM haciendo uso de Bonita Connectors nos facilita la invocación de nuestros servicios ya expuestos. 1. Desplegar: Desplegar los procesos de negocio diseñados desde Bonita Studio a Bonita Workflow Engine. 2. Ejecutar: Como se tiene un proceso de negocio en el Workflow Engine, es posible interactuar con él desde Bonita BPM Portal, pero también es posible acceder a él desde la View Layer, en nuestro caso, desde Liferay Portal pero empleando herramientas como BonitaLife (http://www.bonitalife.org), por ejemplo. 3. 5.4. Estrategias de integración: Orquestación
Definir KPIs: Después de identificar funcionalidades y exponerlas como Servicios desde WSO2 ESB, todo el flujo de información pasará por el ESB. De todos los Servicios expuestos, elegir qué datos/información acerca de la Organización quiero conocer o seguir. 1. 5.5. Estrategias de integración: BAM Capturar información: La información capturada requerirá ser almacenada o requerirá ser analizada en el mismo tiempo que está siendo almacenada. Por lo general son volúmenes grandes de información y requerirá estructurar nuestros motores de BDs tradicionales o usar los NoSQL DB. 2. Analizar y Prsentar: Una vez analizada la información capturada, podemos componer gráficos o Dashboards para mostrar la información. Gracias a WSO2 BAM y WSO2 CEP, podemos cubrir todo el ciclo de vida de Proyectos BAM/BI. 3.
Monitorizando Business Services con WSO2 BAM Demo #2
Demo #2: KPI y Dashboard usando WSO2 BAM • Blog de Luis Peñarrubia: • http://luispenarrubia.wordpress.com/2014/03/15/monitorizar-business-services- usando-wso2-esb-y-wso2-bam
Doing the right things. Whit the right technology. To support business.
1 sur 24

[Webinar] SOA ágil con WSO2

Télécharger pour lire hors ligne
Technologie

Comprobar que el stack WSO2 resuelve todos los desafíos de integración existentes en nuestros Proyectos SOA. Enterprise Integration Patterns (EIP), Creación de Servicios y API, Orquestación de Servicios, Seguridad, BAM y Cloud-Ready. Interiorizar los principios básicos a seguir en Proyectos SOA. Desacoplamiento, Separation of Concern (SoC), no reinventar la rueda, zero-code, gobierno, … Verificar que la definición de una serie de estrategias de integración es la base para cumplir las metas marcadas en Proyectos SOA. Comprobar que la Integración con Aplicaciones SaaS es natural y fácil con el stack WSO2.

Roger CARHUATOCTO
Roger CARHUATOCTOSecurity Architect à HolisiticSecurity.io

Recommandé

Orquestando Procesos de Negocio de manera ágil con Bonita BPM (v1.0)Orquestando Procesos de Negocio de manera ágil con Bonita BPM (v1.0)
Orquestando Procesos de Negocio de manera ágil con Bonita BPM (v1.0)Roger CARHUATOCTO
1.4K vues13 diapositives
[Webinar] Creando un "backend" con WSO2 [Webinar] Creando un "backend" con WSO2
[Webinar] Creando un "backend" con WSO2 Roger CARHUATOCTO
968 vues11 diapositives
Agile SOAAgile SOA
Agile SOAWSO2
1.4K vues24 diapositives
WSO2 Guest Webinar: Creando un Backend de Servicios y/o API con WSO2 WSO2 Guest Webinar: Creando un Backend de Servicios y/o API con WSO2
WSO2 Guest Webinar: Creando un Backend de Servicios y/o API con WSO2 WSO2
1.1K vues11 diapositives
BonitasoftBonitasoft
BonitasoftLucy Miranda
1.6K vues10 diapositives
Ppt bonitaPpt bonita
Ppt bonitalorena
1.5K vues21 diapositives

Contenu connexe

Tendances

2 Integracion Forms Bpel2 Integracion Forms Bpel
2 Integracion Forms BpelPedro Gallardo
699 vues27 diapositives

Tendances(20)

Construyendo procesos de negocio 2013Construyendo procesos de negocio 2013
Construyendo procesos de negocio 2013
Fabian Imaz382 vues
Desafiando las transformaciones con WSO2 ESBDesafiando las transformaciones con WSO2 ESB
Desafiando las transformaciones con WSO2 ESB
WSO22.7K vues
2 Integracion Forms Bpel2 Integracion Forms Bpel
2 Integracion Forms Bpel
Pedro Gallardo699 vues
Arquitectura de microserviciosArquitectura de microservicios
Arquitectura de microservicios
Julio Palma Vázquez1K vues
SOA en la Práctica: WCF & WSSFSOA en la Práctica: WCF & WSSF
SOA en la Práctica: WCF & WSSF
juliocasal809 vues
Un Vistazo A Windows Presentation FoundationUn Vistazo A Windows Presentation Foundation
Un Vistazo A Windows Presentation Foundation
juliocasal514 vues
SharePoint 2007 Para DesarrolladoresSharePoint 2007 Para Desarrolladores
SharePoint 2007 Para Desarrolladores
Andrés Iturralde563 vues
Reglas de Oro para el Desarrollo con Windows VistaReglas de Oro para el Desarrollo con Windows Vista
Reglas de Oro para el Desarrollo con Windows Vista
juliocasal785 vues
Oracle SOA SuiteOracle SOA Suite
Oracle SOA Suite
Aitor Ibañez7K vues
03 webinar content_deliveryplatform_v1.0-intix03 webinar content_deliveryplatform_v1.0-intix
03 webinar content_deliveryplatform_v1.0-intix
Roger CARHUATOCTO1.3K vues
02 webinar gestion_expedientes_v0.6.1-intix02 webinar gestion_expedientes_v0.6.1-intix
02 webinar gestion_expedientes_v0.6.1-intix
Roger CARHUATOCTO2.1K vues
Rapid Application Development con Visual Studio 2005Rapid Application Development con Visual Studio 2005
Rapid Application Development con Visual Studio 2005
juliocasal461 vues
Nuevas formas de pensar en datos con LINQ y Visual Studio 2008Nuevas formas de pensar en datos con LINQ y Visual Studio 2008
Nuevas formas de pensar en datos con LINQ y Visual Studio 2008
juliocasal661 vues
01 webinar caso_migracion_portalweb_v1.4.1-intix01 webinar caso_migracion_portalweb_v1.4.1-intix
01 webinar caso_migracion_portalweb_v1.4.1-intix
Roger CARHUATOCTO1.1K vues
Características ProcessMakerCaracterísticas ProcessMaker
Características ProcessMaker
Scholarium SAS917 vues
Sesión 09: Desarrollo de Apps Web con Bsp en SAPSesión 09: Desarrollo de Apps Web con Bsp en SAP
Sesión 09: Desarrollo de Apps Web con Bsp en SAP
Biz Partner3.1K vues
BPM Forum 2012 - Tips para la evaluacion de ofertas y Seleccion de herramient...BPM Forum 2012 - Tips para la evaluacion de ofertas y Seleccion de herramient...
BPM Forum 2012 - Tips para la evaluacion de ofertas y Seleccion de herramient...
Simbius SGP1.2K vues
Creando un Web API desde la idea hasta el despliegue de forma ágilCreando un Web API desde la idea hasta el despliegue de forma ágil
Creando un Web API desde la idea hasta el despliegue de forma ágil
Eudris Cabrera94 vues
EQUIPO 2,2A PARTE DE LAS AGUILASEQUIPO 2,2A PARTE DE LAS AGUILAS
EQUIPO 2,2A PARTE DE LAS AGUILAS
UNIV DE CIENCIAS Y ARTES167 vues
Windows communication foundation by Marcos AcostaWindows communication foundation by Marcos Acosta
Windows communication foundation by Marcos Acosta
Marcos Acosta583 vues

En vedette

Bonitasoft at bpmNEXT 2015Bonitasoft at bpmNEXT 2015
Bonitasoft at bpmNEXT 2015Bonitasoft
1.6K vues20 diapositives
BPM.BPM.
BPM.anthony
772 vues5 diapositives
Presentación evento BPM QuanamPresentación evento BPM Quanam
Presentación evento BPM QuanamQuanam
831 vues46 diapositives

En vedette(20)

Business Process Management - What is it, and why all the buzz?Business Process Management - What is it, and why all the buzz?
Business Process Management - What is it, and why all the buzz?
Bonitasoft2.3K vues
Metodología de desarrollo e integración contínua para proyectos de BPMMetodología de desarrollo e integración contínua para proyectos de BPM
Metodología de desarrollo e integración contínua para proyectos de BPM
Intellego Chile3.8K vues
Bonitasoft at bpmNEXT 2015Bonitasoft at bpmNEXT 2015
Bonitasoft at bpmNEXT 2015
Bonitasoft1.6K vues
Expanding OEM Opportunities with WSO2Expanding OEM Opportunities with WSO2
Expanding OEM Opportunities with WSO2
WSO2820 vues
BPM.BPM.
BPM.
anthony772 vues
Presentación evento BPM QuanamPresentación evento BPM Quanam
Presentación evento BPM Quanam
Quanam831 vues
Gdp global intro EspañolGdp global intro Español
Gdp global intro Español
GDP GLOBAL903 vues
Gestión de los procesos de negocio en soa.v2Gestión de los procesos de negocio en soa.v2
Gestión de los procesos de negocio en soa.v2
Andrés Hevia1.9K vues
Temas vistosTemas vistos
Temas vistos
John Rojas336 vues
Sales Force Automation Systems, acompañando una metodología de ventasSales Force Automation Systems, acompañando una metodología de ventas
Sales Force Automation Systems, acompañando una metodología de ventas
GeneXus800 vues
Develop a first business process applicationDevelop a first business process application
Develop a first business process application
Bonitasoft13K vues
Test del cuboTest del cubo
Test del cubo
John Rojas1.1K vues
Mapa de procesosMapa de procesos
Mapa de procesos
Chris Montes244 vues
Aplicación de la BPM en el diseño del proceso del negocioAplicación de la BPM en el diseño del proceso del negocio
Aplicación de la BPM en el diseño del proceso del negocio
lobi7o828 vues
Guía para relevamiento, formalización y reingeniería de procesosGuía para relevamiento, formalización y reingeniería de procesos
Guía para relevamiento, formalización y reingeniería de procesos
Alejandro BATISTA14.1K vues
BPM: Generando valor de negocio de la mano con el desarrollo de softwareBPM: Generando valor de negocio de la mano con el desarrollo de software
BPM: Generando valor de negocio de la mano con el desarrollo de software
GeneXus577 vues
Retos para la Arquitectura Empresarial en las empresas españolasRetos para la Arquitectura Empresarial en las empresas españolas
Retos para la Arquitectura Empresarial en las empresas españolas
Spain-AEA4.5K vues
Comparativa de Suites BPM free open source (v1.0-20110721)Comparativa de Suites BPM free open source (v1.0-20110721)
Comparativa de Suites BPM free open source (v1.0-20110721)
Roger CARHUATOCTO2.7K vues
Bonitasoft - Process Efficiency World Tour 2013 - LondonBonitasoft - Process Efficiency World Tour 2013 - London
Bonitasoft - Process Efficiency World Tour 2013 - London
Bonitasoft3.2K vues
Service-Oriented Architecture (SOA)Service-Oriented Architecture (SOA)
Service-Oriented Architecture (SOA)
WSO29.9K vues

Similaire à [Webinar] SOA ágil con WSO2

Altenia SOAAltenia SOA
Altenia SOAaltenia
545 vues28 diapositives

Similaire à [Webinar] SOA ágil con WSO2(20)

BizLife - Construyendo un Ecosistema Empresarial usando WSO2BizLife - Construyendo un Ecosistema Empresarial usando WSO2
BizLife - Construyendo un Ecosistema Empresarial usando WSO2
Roger CARHUATOCTO463 vues
SOA Governance, Enfoque PracticoSOA Governance, Enfoque Practico
SOA Governance, Enfoque Practico
Luis Alberto Espinoza Bustamante2.2K vues
Mulesoft Anypoint platform: Design CenterMulesoft Anypoint platform: Design Center
Mulesoft Anypoint platform: Design Center
Larry Magallanes870 vues
Altenia SOAAltenia SOA
Altenia SOA
altenia545 vues
Implementación de autenticación federada con WSO2 Identity Server 5.1Implementación de autenticación federada con WSO2 Identity Server 5.1
Implementación de autenticación federada con WSO2 Identity Server 5.1
WSO22.4K vues
Guia para el diseño modular de sistemasGuia para el diseño modular de sistemas
Guia para el diseño modular de sistemas
Oscar Centeno214 vues
Drupal Camp2010 Bcn Cmis Drupal Alfresco V1 1Drupal Camp2010 Bcn Cmis Drupal Alfresco V1 1
Drupal Camp2010 Bcn Cmis Drupal Alfresco V1 1
Roger CARHUATOCTO602 vues
Arquitectura orientada a servicios soaArquitectura orientada a servicios soa
Arquitectura orientada a servicios soa
Charlie Stark163 vues
Intalio|BPM:Mas alla de SOAIntalio|BPM:Mas alla de SOA
Intalio|BPM:Mas alla de SOA
Esteban J. Felipe M.1.4K vues
Implementacion exitosa soaImplementacion exitosa soa
Implementacion exitosa soa
Gustavo Francisco Guerra779 vues
Soa Fast TrackSoa Fast Track
Soa Fast Track
jin_group640 vues
MuleSoft Anypoint Platform - Releases 2019 MuleSoft Anypoint Platform - Releases 2019
MuleSoft Anypoint Platform - Releases 2019
Larry Magallanes970 vues
Mulesoft: Plataforma empesarial de integracionesMulesoft: Plataforma empesarial de integraciones
Mulesoft: Plataforma empesarial de integraciones
Larry Magallanes2.3K vues
Un viaje por Azure DevOps - Meetup Barcelona 2019Un viaje por Azure DevOps - Meetup Barcelona 2019
Un viaje por Azure DevOps - Meetup Barcelona 2019
Santi Macias Rodriguez40 vues
Introducción a SOAIntroducción a SOA
Introducción a SOA
rdiegoc10.3K vues
Arquitectura orientada a servicios soaArquitectura orientada a servicios soa
Arquitectura orientada a servicios soa
Rolando1.1K vues
PresentacionPresentacion
Presentacion
alberpilot386 vues
Clase SoaClase Soa
Clase Soa
Rafael Montes625 vues
Teamnet centro de competenciaTeamnet centro de competencia
Teamnet centro de competencia
TEAMNET 630 vues
MuleSoft Meetups Panama City 04 - MuleSoft API ManagerMuleSoft Meetups Panama City 04 - MuleSoft API Manager
MuleSoft Meetups Panama City 04 - MuleSoft API Manager
Larry Magallanes629 vues

Plus de Roger CARHUATOCTO

Plus de Roger CARHUATOCTO(20)

[Webinar] Gestión Identidades y Control de Acceso en los Servicios usando WSO...[Webinar] Gestión Identidades y Control de Acceso en los Servicios usando WSO...
[Webinar] Gestión Identidades y Control de Acceso en los Servicios usando WSO...
Roger CARHUATOCTO1.1K vues
Chakray.com - Enterprise Security and IAM with WSO2IS and PenroseChakray.com - Enterprise Security and IAM with WSO2IS and Penrose
Chakray.com - Enterprise Security and IAM with WSO2IS and Penrose
Roger CARHUATOCTO1.2K vues
Introducción a la gestión de contenidos web con Liferay Portal 6.1.xIntroducción a la gestión de contenidos web con Liferay Portal 6.1.x
Introducción a la gestión de contenidos web con Liferay Portal 6.1.x
Roger CARHUATOCTO7.1K vues
WSO2Con 2013 - WSO2 as a Crypto PlatformWSO2Con 2013 - WSO2 as a Crypto Platform
WSO2Con 2013 - WSO2 as a Crypto Platform
Roger CARHUATOCTO2.4K vues
Drupal camp2010bcn cmis-drupal_alfresco-v1.1Drupal camp2010bcn cmis-drupal_alfresco-v1.1
Drupal camp2010bcn cmis-drupal_alfresco-v1.1
Roger CARHUATOCTO400 vues
Fast building Vertical Portals: e-Learning and Social Network Fast building Vertical Portals: e-Learning and Social Network
Fast building Vertical Portals: e-Learning and Social Network
Roger CARHUATOCTO502 vues
1st Peruvian It Security Workshop Flyer1st Peruvian It Security Workshop Flyer
1st Peruvian It Security Workshop Flyer
Roger CARHUATOCTO225 vues
PKI Aplicada V1.3PKI Aplicada V1.3
PKI Aplicada V1.3
Roger CARHUATOCTO759 vues
Calidad y Seguridad en el SDLC V1 4Calidad y Seguridad en el SDLC V1 4
Calidad y Seguridad en el SDLC V1 4
Roger CARHUATOCTO798 vues
Intrusion Detection System V1.2Intrusion Detection System V1.2
Intrusion Detection System V1.2
Roger CARHUATOCTO1.7K vues
Digital Forensics V1.4Digital Forensics V1.4
Digital Forensics V1.4
Roger CARHUATOCTO656 vues
QA and Security in Development ProcessQA and Security in Development Process
QA and Security in Development Process
Roger CARHUATOCTO145 vues
Identity Federation on JBossASIdentity Federation on JBossAS
Identity Federation on JBossAS
Roger CARHUATOCTO1K vues
QA and Security Testing in the SDLCQA and Security Testing in the SDLC
QA and Security Testing in the SDLC
Roger CARHUATOCTO478 vues
Seguridad en InternetSeguridad en Internet
Seguridad en Internet
Roger CARHUATOCTO336 vues
Técnicas de IntrusiónTécnicas de Intrusión
Técnicas de Intrusión
Roger CARHUATOCTO815 vues
P2P TrackingP2P Tracking
P2P Tracking
Roger CARHUATOCTO427 vues
esCERT-UPC, PresentaciónesCERT-UPC, Presentación
esCERT-UPC, Presentación
Roger CARHUATOCTO338 vues
Public Key InfrastructurePublic Key Infrastructure
Public Key Infrastructure
Roger CARHUATOCTO1.1K vues
Criptografia AplicadaCriptografia Aplicada
Criptografia Aplicada
Roger CARHUATOCTO1.3K vues

Dernier

informe escritoinforme escrito
informe escritoJuanDanielQuiones1
9 vues1 diapositive
proyecto lavadora.pdfproyecto lavadora.pdf
proyecto lavadora.pdfCamilaCordoba30
11 vues5 diapositives
Basura electronica.docxBasura electronica.docx
Basura electronica.docxMissPotato2
8 vues2 diapositives

Dernier(20)

informe escritoinforme escrito
informe escrito
JuanDanielQuiones19 vues
proyecto lavadora.pdfproyecto lavadora.pdf
proyecto lavadora.pdf
CamilaCordoba3011 vues
proyecto_ salvando tortugas.pdfproyecto_ salvando tortugas.pdf
proyecto_ salvando tortugas.pdf
CamilaCordoba308 vues
RECURSOS INCLUSIVOS.pptxRECURSOS INCLUSIVOS.pptx
RECURSOS INCLUSIVOS.pptx
milenathais20259 vues
Medios de comunicación sincronica y asincronica.Medios de comunicación sincronica y asincronica.
Medios de comunicación sincronica y asincronica.
lindaduarte99 vues
Basura electronica.docxBasura electronica.docx
Basura electronica.docx
MissPotato28 vues
Excel avanzado.pdfExcel avanzado.pdf
Excel avanzado.pdf
NyobeMahechaDvila46 vues
Google alternativo, para volarGoogle alternativo, para volar
Google alternativo, para volar
corpbracat8 vues
Fundamentos De Electricidad y Electrónica equipo 5.pdfFundamentos De Electricidad y Electrónica equipo 5.pdf
Fundamentos De Electricidad y Electrónica equipo 5.pdf
CamilaCordoba3014 vues
Estrategia de apoyo de tecnologia 3er periodo de tecnologia.pdfEstrategia de apoyo de tecnologia 3er periodo de tecnologia.pdf
Estrategia de apoyo de tecnologia 3er periodo de tecnologia.pdf
SofiaArceCaicedo9 vues
La nueva era.La nueva era.
La nueva era.
msebastianalvarezz10 vues
Trabajo de tecnología.docxTrabajo de tecnología.docx
Trabajo de tecnología.docx
DannaSofaMuoz8 vues
.conf go 2023 - De NOC a CSIRT (Cellnex).conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex)
Splunk166 vues
.conf Go 2023 - Navegando la normativa SOX (Telefónica).conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
Splunk163 vues
Proyecto Tercer Periodo Informática - 9-2 .pdfProyecto Tercer Periodo Informática - 9-2 .pdf
Proyecto Tercer Periodo Informática - 9-2 .pdf
JuanCamiloCaicedoPor33 vues
Las Tecnologías de la Información y la Comunicación en la EscuelaLas Tecnologías de la Información y la Comunicación en la Escuela
Las Tecnologías de la Información y la Comunicación en la Escuela
andresbenavides0129 vues
Trabajo de tecnologia.docxTrabajo de tecnologia.docx
Trabajo de tecnologia.docx
LauraCamilaMuozRamos8 vues
Tema 3. Fuentes de Energía no renovables.pptTema 3. Fuentes de Energía no renovables.ppt
Tema 3. Fuentes de Energía no renovables.ppt
AlmuPe140 vues
Taller Estructuras básicasTaller Estructuras básicas
Taller Estructuras básicas
elizabethpc2227 vues
Excel avanzado aylin Martinez (2).pdfExcel avanzado aylin Martinez (2).pdf
Excel avanzado aylin Martinez (2).pdf
Angel56128812 vues

[Webinar] SOA ágil con WSO2

  • 1. SOA ágil con WSO2 v 1.3 2014.05.22 Roger CARHUATOCTO IT Consultant Email: roger [at] chakray.com Twitter: @Chilcano FOTO
  • 2. Índice 1. Objetivos 2. El papel del Stack WSO2 3. Agile SOA 1. Principios 4. Arquitectura de Referencia: ejemplo 5. Definición de Estrategias 1. Metodología 2. Desafíos de Integración 1. Creación de Servicios / API - demo #1 2. Reliable Messaging (RM) 3. Seguridad 4. Orquestación – demo #2 5. BAM 6. Lecciones aprendidas
  • 3. 1. Objetivos • Comprobar que el stack WSO2 resuelve todos los desafíos de integración existentes en nuestros Proyectos SOA. • Enterprise Integration Patterns (EIP), Creación de Servicios y API, Orquestación de Servicios, Seguridad, BAM y Cloud-Ready. • Interiorizar los principios básicos a seguir en Proyectos SOA. • Desacoplamiento, Separation of Concern (SoC), no reinventar la rueda, zero-code, gobierno, … • Verificar que la definición de una serie de estrategias de integración es la base para cumplir las metas marcadas en Proyectos SOA. • Comprobar que la Integración con Aplicaciones SaaS es natural y fácil con el stack WSO2.
  • 4. 2. El papel del Stack WSO2 (1/5) • Con el Stack WSO2 cubrimos todo el ciclo de vida de Proyecto SOA (y Cloud).
  • 5. 2. El papel del Stack WSO2 (2/5)
  • 6. 2. El papel del Stack WSO2 (3/5)
  • 7. 2. El papel del Stack WSO2 (4/5)
  • 8. 2. El papel del Stack WSO2 (5/5)
  • 9. 3. SOA ágil • Principios: • Desacoplamiento • “Separation of Concerns” (SoC) o modulable, agnóstico tecnológicamente, basado en interfases, etc. • No reinventar la rueda • Free & Open Source Technology • Una rápida búsqueda en SourceForge.net, nos muestra que hay más de: • 500 CMSs, 30 ESBs, 100 ERPs, 100 CRMs, 50 BPMs, …. • Zero-code • Exponer funcionalidades existentes como Servicios (SOAP y/o REST) creando “wrappers” y empleando “adaptadores” del Middleware (WSO2 ESB). En otras palabras, hacer “Mediación”. • Gobierno • Gestionar, asegurar y medir !!. • Gestionar el ciclo de vida de los proyectos, de las identidades, ALM, KPI, etc.
  • 10. OpenBravo ERP Bonita BPM Liferay Portal WSO2 ESB WSO2 Identity Server Bonita Workflow Engine Invoices I3 Clients I4 Orders I1 Payment I2 Openia CRM Finantial Module Module Bonita Studio services orchestration modeling DB existing portlets WSO2 BAM / WSO2 CEP (KPI, Dasboard, BigData) BonitaLife Porlets bonita connectors Bonita API REST View Layer Integration Layer Business Layer KonaKart eCommerce StoreFront Admin KonaKart API (SOAP) KonaLife Porlets 4. Arquitectura de Referencia: ejemplo Module authn, authz Openbravo API (DAL) WSO2 Message Broker Alfresco ECM ECM / CMS API Repositorio Archivo NoSQL OLAP RDBMS
  • 11. 5. Definición de Estrategia: metodología • Lo recomendable estar alineados a los “Principios de SOA ágil” y seguir ciertas pautas o metodología. Inventario de Aplicaciones existentes y funcionalidades. Son funcionalidades que vamos a exponer como Servicios. Usar adaptadores o implementar los tuyos propios. Crear Servicios y/o API. Modelo de mensajes canónico. Gobernar, asegurar y medir. - Centralizar políticas, configuraciones. - Aplicar Seguridad. - Gestionar Versionados. - Monitorizar y medir. Hacer Mashup y Orquestación . - API - B2B - B2C - Mobile Apps … ITERAR EN MODO ÁGIL 1º 2º 3º 4º 5º
  • 12. 5. Definición de Estrategia: desafíos de integración • En Proyectos SOA solemos encontrarnos con ciertos desafíos tecnológicos de integración que debemos resolver, entre ellos: 1. Creación de Servicios / API 2. Mensajería confiable (Reliable Messaging - RM) 3. Seguridad (a todo nivel) 4. Orquestación (definir el flujo de ejecución de los servicios) 5. Monitorear la Actividad del Negocio (Business Activity Monitoring – BAM)
  • 13. Seguir SOA: Identificar las funcionalidades de Openbravo que se van a exponer como servicios desde WSO2 ESB, que posteriormente vamos a consumir desde la View Layer, Liferay Portal en este caso. 1. Mediar: Define la estrategia de Integración (zero-code). Aprovecharemos que Openbravo expone sus funcionalidades a través de DAL (Data Access Layer) que son una serie de servicios REST con mensajes POX. 2. Gobernar: Una vez “mediados”, podemos aplicar nuevas características (seguridad, versionado, QoS, RM, Cache, …). 3. 5.1. Estrategias de integración: Creación de Servicios (1) Hacer Mashup (View Layer): Una aplicación completa tendrá un front-end, podemos usar cualquier solución de Portal para hacer mashup. 4.
  • 14. Openia CRM es un módulo de Openbravo. Este módulo extiende las funcionalidades de Openbravo relacionado a CRM. 1. Una vez tengamos OpeniaCRM instalado, la BDs de Openbravo será extendida, automáticamente se extenderá también el DAL. Con el DAL actualizado podríamos crear cualquier webapps invocando estos servicios (entidades) o también podríamos“orquestar” usando Bonita BPM. 2. 5.1. Estrategias de integración: Creación de Servicios (2)
  • 15. La creación de Servicios o API es una tarea aplicable a cualquier tipo de aplicación de negocio “on-premise” o en “la nube”. 1. El objetivo es definir una estrategia de Integración, creación de Servicios y/o API. En este punto WSO2 ESB es la mejor herramienta que podemos usar. 2. 5.1. Estrategias de integración: Creación de Servicios (3)
  • 16. Exponer funcionalidades Openbravo ERP y CRM como Servicios Demo #1
  • 17. Demo #1: Servicios a partir de “DAL” Openbravo • Blog de Gustavo Vázquez: • http://gusjavaz.wordpress.com/2014/03/22/exponiendo- funcionalidades-de-openbravo-como-bussiness-services-con- wso2-esb
  • 18. 5.2. Estrategias de integración: Reliable Messaging • Blog: • http://holisticsecurity.wordpress.com/2014/03/07/message- brokering-y-recoleccion-datos-big-data-wso2
  • 19. Desplegar WSO2 Identity Server (WSO2 IS), crear usuarios, roles, grupos, …1. Configurar Autenticación LDAP en Liferay apuntando al LDAP embebido de WSO2 IS. Habilitar la sincronización usuarios, roles, grupos, … 2. Configurar Autenticación LDAP y sincronización en Bonita BPM apuntando al LDAP embebido de WSO2 IS. 3. Configurar Autenticación LDAP y sincronización de usuarios en Openbravo apuntando al LDAP embebido de WSO2 IS. 4. Verifique el proceso de autenticación y de sincronización de usuarios en todo el ecosistema. 5. 5.3. Estrategias de integración: Seguridad (1) Después de consolidar repositorios de Usuarios y validar el proceso de Autenticación, estamos listos para implementar servicio de Autorización, SSO, Federación de Identidades, Social Login, etc. 6.
  • 20. Modelar: Después de haber expuesto Servicios desde WSO2 ESB, podemos invocarlos en el orden que mejor nos convenga. Cualquier solución BPM de tipo human-centric nos facilitará definir el flujo de ejecución de los servicios. Bonita Studio es una herramienta visual que nos permite “dibujar” el flujo de ejecución alineado a BPMN2, además con Bonita BPM haciendo uso de Bonita Connectors nos facilita la invocación de nuestros servicios ya expuestos. 1. Desplegar: Desplegar los procesos de negocio diseñados desde Bonita Studio a Bonita Workflow Engine. 2. Ejecutar: Como se tiene un proceso de negocio en el Workflow Engine, es posible interactuar con él desde Bonita BPM Portal, pero también es posible acceder a él desde la View Layer, en nuestro caso, desde Liferay Portal pero empleando herramientas como BonitaLife (http://www.bonitalife.org), por ejemplo. 3. 5.4. Estrategias de integración: Orquestación
  • 21. Definir KPIs: Después de identificar funcionalidades y exponerlas como Servicios desde WSO2 ESB, todo el flujo de información pasará por el ESB. De todos los Servicios expuestos, elegir qué datos/información acerca de la Organización quiero conocer o seguir. 1. 5.5. Estrategias de integración: BAM Capturar información: La información capturada requerirá ser almacenada o requerirá ser analizada en el mismo tiempo que está siendo almacenada. Por lo general son volúmenes grandes de información y requerirá estructurar nuestros motores de BDs tradicionales o usar los NoSQL DB. 2. Analizar y Prsentar: Una vez analizada la información capturada, podemos componer gráficos o Dashboards para mostrar la información. Gracias a WSO2 BAM y WSO2 CEP, podemos cubrir todo el ciclo de vida de Proyectos BAM/BI. 3.
  • 23. Demo #2: KPI y Dashboard usando WSO2 BAM • Blog de Luis Peñarrubia: • http://luispenarrubia.wordpress.com/2014/03/15/monitorizar-business-services- usando-wso2-esb-y-wso2-bam
  • 24. Doing the right things. Whit the right technology. To support business.